APT распространяет малварь для Android через сирийский государственный портал.
Считается, что StrongPity, известна также, как Promethium, активна с 2012 года и атакует пользователей из Турции и Сирии. В июне 2020 года злоумышленников связали с волной активностей, в ходе которых использовались атака watering hole и поддельные установщики.
По словам исследователей, кампании группировки несколько раз раскрывали, но это не остановило деятельность хакеров.
Малварь маскируется под приложение от властей Сирии. Создано в мае 2021 года. Изменен файл манифеста: присутствует запрос на чтение контактов, отмену отключения устройства, разрешение на запуск приложения, получение доступа к сведениям о Wi-Fi-соединении, точном местоположении и другие.
Приложение разработано для выполнения длительных задач, а также отправки запроса на сервер управления и контроля.
